Esta semana vamos saltar um pouco e mergulhar no Passo 5 das diretrizes da Administração de Pequenas Empresas para defender o seu negócio contra ameaças cibernéticas – Use senhas fortes e mude-as frequentemente para protegê-lo de ameaças externas e internas.
Passwords são como alguns políticos. Elas podem parecer complexas e trabalhadoras, mas na realidade, são apenas as mesmas idéias cansadas carimbadas com um novo ano e qualquer número de “!” coladas no final.
#P@ssw0rd2019!!!
Felizmente, a senha, com suas falhas e responsabilidades inerentes, é muitas vezes a única linha tênue de proteção entre seus usuários, seus dados e uma Internet cheia de cibercriminosos. Não é justo, não é certo, e o visual vidrado que você receberá de seus usuários quando você lhes disser os últimos “requisitos de senha complexa” que você está implementando fornecerá aos administradores insuspeitos uma dura verdade:
Não importa quantos dígitos você os faça usar, não importa quantos caracteres especiais sejam necessários, e não importa quantas vezes você os faça mudar, a senha segura – mais frequentemente do que não – não é.
Que uma coisa louca de senha que você faz faz sua CISO chorar
Talvez o problema mais comum com a segurança da senha seja que, à medida que nosso local de trabalho e nossas vidas se tornaram cada vez mais digitais, estamos descobrindo que precisamos nos lembrar de mais e mais senhas apenas para manter o acesso às nossas próprias informações pessoais.
Need para fazer um pagamento com cartão de crédito ou verificar seu saldo? Você precisa de uma senha.
Salvar mais de um cartão de crédito? Você precisa de várias senhas.
Conta bancária? Password.
Need novas ideias do Pinterest? PASSWORD.
Na verdade, a tendência de “sobrecarga online” está a piorar com o consumidor médio dos EUA a ter mais de 100 contas únicas associadas a um único endereço de e-mail. É claro que cada conta deve ser segura, o que significa que cada conta precisa de uma senha – e é melhor que essa senha seja complexa. E é melhor não se esquecer disso, ou nós vamos fazer com que o nosso amigo se sinta mal consigo. Vamos fazer-lhe perguntas sobre o nome de solteira da sua mãe e quem era o seu professor favorito da escola primária – criando mais coisas para lembrar e (perversamente) mais coisas que podemos inadvertidamente comprometer aos cibercriminosos.
Esta sobrecarga leva as pessoas a fazer coisas estúpidas – e cada uma dessas coisas estúpidas cria vulnerabilidades de segurança que colocam os utilizadores e os dados empresariais em risco. Aqui estão apenas algumas coisas que os usuários fazem todos os dias … e por “usuários” estou realmente dizendo “todos nós”.”
- Estamos reutilizando cada vez mais a mesma senha.
- Quando não estamos reutilizando a mesma senha, estamos usando incrementos simples para “enganar” algoritmos complexos (senha1, senha2, senha3 …).
- Não somos particularmente espertos em pensar em novas senhas – e quando somos, esquecemo-las.
- Escrevemos senhas em papel – mesmo pegajosas – escrevemo-las nos nossos monitores.
- Mantemo-las num ficheiro de texto – em texto simples na Dropbox ou no Google Drive.
A reutilização de senhas é talvez uma das tendências mais preocupantes que vem com a sobrecarga de contas online. Afinal, se um criminoso cibernético compromete uma conta, e combina a senha quebrada com um endereço de e-mail, é um exercício incrivelmente simples para eles tentarem a combinação em dezenas, ou mesmo centenas, de contas online até encontrarem o que estão procurando. Pior ainda, eles podem pegar essas credenciais e vendê-las a outros criminosos que passam o tempo penteando os metadados sobre quem somos e como vivemos, o que leva a perdas de identidade mais complexas que comprometem vidas e meios de subsistência.
Então o que o Dumbledore tem a ver com isso?
Primeiro lugar, num mundo de requisitos de segurança cada vez mais complexos, a tradicional combinação de nome de usuário e senha baseada em texto simplesmente não é suficiente. Novas tecnologias como a autenticação multi-factor usando cartões inteligentes ou biométricos vão rapidamente começar a tornar-se a norma – criando novas e cada vez mais divertidas formas de tornar todo o processo ainda mais enfadonho e difícil! Há simplesmente demasiadas partes das nossas vidas que queremos aceder online, e os dados são demasiado sensíveis para confiar na memória humana falível e nas más metodologias de protecção de senhas políticas.
Entretanto – enquanto estamos presos com a memória humana falível como nosso principal sistema de segurança – o conhecimento é poder. Trabalhe com seus funcionários e gerentes para ensiná-los porque senhas fortes são importantes, e porque – ainda hoje – a necessidade de mudar as senhas regularmente ainda é um requisito necessário (se irritante). É importante demonstrar aos seus usuários o quão perigosas podem ser as más práticas de senhas. Mostre como uma credencial comprometida pode passar em cascata por suas vidas, arruinando saldos bancários, destruindo classificações de crédito e abrindo-as a problemas legais e de responsabilidade.
Embora você esteja assustando-os com esta realidade, aproveite a oportunidade para ensinar-lhes algo sobre boas práticas de segurança para seu comportamento online. Mostre-lhes como os hucksters e criminosos da Internet podem usar sites de mídia social para cultivar sub-repticiamente seus dados pessoais usando aqueles famosos “quizzes” do Facebook.
Vão perguntar-lhe: “Quer saber qual é o personagem Harry Potter que mais gosta?” Diz-lhes apenas a tua idade, a tua cor favorita, o nome do teu primeiro animal e a tua comida favorita.
Agora, você nota alguma coisa sobre a informação que eles querem? Você já se perguntou como a sua cor favorita ou o nome do seu primeiro animal de estimação poderia ajudar o Chapéu Classificador a descobrir a qual casa Hogwarts você pertence?
A resposta: Não é – mas esta informação é extremamente útil para um criminoso cibernético tentando obter acesso às suas contas pessoais hackeando suas perguntas de segurança.
Senhas fortes não salvarão o dia, mas ajudam a prevenir ameaças internas
Como de costume, a solução é multicamadas. Senhas fortes ajudam, o comportamento online inteligente ajuda, bons processos e procedimentos de segurança reforçados por softwares de segurança de classe mundial para pequenas empresas como o LanScope Cat *help*. Nenhuma solução consertará tudo, mas pessoas inteligentes com boas ferramentas e treinamento podem fazer de sua organização um alvo muito mais difícil.